เนื้อหา
- มันทำงานอย่างไร
- ข้อผิดพลาดด้านความปลอดภัยเสมือนจริงทั่วไป
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- 1. การกำหนดค่าผิดพลาด
- 2. บูรณาการ
- 3. ต้นทุน
Takeaway:
การจำลองเสมือนเครือข่ายสามารถให้ประโยชน์ที่โซลูชั่นความปลอดภัยด้านไอทีแบบดั้งเดิมขาด
การจำลองเสมือนของเครือข่ายได้เลือกความเร็วจำนวนมากและผู้ให้บริการกำลังมองหาสถานที่ใหม่สำหรับลูกค้าเป้าหมาย หากเร็วขึ้นการจัดการเครือข่ายที่เรียบง่ายนั้นไม่น่าดึงดูดเพียงพอผู้นำในอุตสาหกรรมเช่น VMware และ Microsoft กำลังเสนอคุณลักษณะความปลอดภัยใหม่สำหรับผู้ที่คำนึงถึงความปลอดภัย คุณสมบัติใหม่นี้จะเป็นประโยชน์อย่างมากต่อผู้ใช้งานรุ่นแรกและผู้ที่ต้องการลองใช้งานระบบเสมือนจริงของเครือข่าย
ความเร็วและประสิทธิภาพที่มาจากการจำลองเสมือนของเครือข่ายอาจดูล้นหลามสำหรับผู้ที่ไม่คุ้นเคยกับซอฟต์แวร์และอาจเป็นเรื่องที่น่ากังวลสำหรับธุรกิจขนาดเล็ก แต่ด้วยประโยชน์ด้านความปลอดภัยของหัวเว่ย VMware และ Microsoft รายการเทคโนโลยีอาจเป็นที่น่าพอใจสำหรับ บริษัท ขนาดเล็ก แต่มันทำงานอย่างไร การจำลองเสมือนเครือข่ายสามารถปกป้องธุรกิจของคุณได้อย่างไร
มันทำงานอย่างไร
ในยุคก่อนการทำเวอร์ช่วลไลเซชั่น บริษัท ใช้ไฟร์วอลล์พลังสูงเพื่อป้องกันการรั่วไหลของข้อมูลและการโจมตีจากภายนอก แต่ด้วยการเปลี่ยนศูนย์ข้อมูลไปสู่ระบบที่มีซอฟต์แวร์จำนวนมากนี่ไม่ใช่ตัวเลือกอีกต่อไป การจำลองเสมือนของเครือข่ายมักจะเป็นผลิตภัณฑ์ที่แตกต่างกันซึ่งอาจต้องใช้โปรโตคอลเฉพาะและไม่ซ้ำกันเพื่อให้สามารถใช้งานได้ การจัดการการอนุญาตไฟร์วอลล์จำนวนมากสำหรับซอฟต์แวร์ที่หลากหลายอาจเป็นงานที่น่าเกรงขามและเป็นการเสียเวลาส่วนใหญ่
เพื่อตอบสนองความต้องการด้านความปลอดภัยแบบองค์รวมที่ครอบคลุมนี้วีเอ็มแวร์ได้นำเสนอการแบ่งกลุ่มย่อยและแพลตฟอร์ม NSX การใช้กลยุทธ์“ zero trust” โปรโตคอลความปลอดภัยนี้ช่วยให้คุณกำหนดนโยบายเฉพาะเครือข่ายที่ควบคุมการไหลของปริมาณข้อมูลเข้าและขาออก เนื่องจากแต่ละเครือข่ายมีโปรโตคอลความปลอดภัยที่เป็นเอกลักษณ์แม้ว่าจะติดไวรัสภัยคุกคามจะไม่สามารถเดินทางได้อย่างอิสระระหว่างเครือข่ายเพื่อส่งผลกระทบต่อส่วนที่เหลือของระบบของคุณ
แทนที่จะมีไฟร์วอลล์ที่ครอบคลุมหนึ่งตัวคุณจะมีไฟร์วอลล์หลายตัวกระจายทั่วเครือข่ายเสมือนจริงของคุณ เส้นขอบเหล่านี้สามารถปรับแต่งได้อย่างมากเพื่อให้สามารถเข้าถึงซอฟต์แวร์บางอย่างข้ามเครือข่ายและปฏิเสธต่อผู้อื่น ไฟร์วอลล์เหล่านี้สามารถสร้างขึ้นสำหรับเครื่องเสมือนนอกเหนือจากเครือข่ายเสมือน
การรับรู้ถึงการเชื่อมต่อระหว่างกันของเครื่องมือรักษาความปลอดภัยผู้ให้บริการการจำลองเสมือนของเครือข่ายมักจะเสนอการผสมผสานอย่างมากระหว่างซอฟต์แวร์ของตัวเองและผู้ค้ารายอื่นรวมถึง Trend Micro, Palo Alto Networks และ Symantec
เพื่อตอบสนองต่อแพลตฟอร์ม NSX ของ VMware ไมโครซอฟท์ได้เปิดตัว Hyper-V Virtual Switch ในขณะที่ VMware และ Microsoft ยังคงเป็นคู่แข่งอันดับต้น ๆ สำหรับการจำลองเสมือนของเครือข่ายผู้ให้บริการรายอื่นเช่น Cisco และ 5nine Software ได้สร้างข้อเสนอของตนเองเพื่อตอบสนองความต้องการซอฟต์แวร์การจำลองเสมือนจำนวนมาก
ข้อผิดพลาดด้านความปลอดภัยเสมือนจริงทั่วไป
ด้วยความที่ผู้ใช้รายใหม่กระตือรือร้นที่จะลองใช้การจำลองเสมือนของเครือข่ายจึงมีข้อผิดพลาดทั่วไปในการปรับใช้ซอฟต์แวร์ใหม่นี้ เหล่านี้เป็นข้อผิดพลาดด้านความปลอดภัยที่พบบ่อยที่สุดรวมถึงวิธีที่คุณสามารถหลีกเลี่ยงได้
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
1. การกำหนดค่าผิดพลาด
เช่นเดียวกับโปรโตคอลความปลอดภัยมีข้อผิดพลาดบางอย่างที่คุณสามารถทำ (และหลีกเลี่ยง) ในระหว่างกระบวนการเสมือนจริง ก่อนอื่นคือการกำหนดค่าผิดพลาด ความผิดพลาดง่าย ๆ นี้สามารถขยายได้ทั่วทั้งเครือข่ายของคุณ ตัวอย่างเช่นหากเซิร์ฟเวอร์แรกมีการกำหนดค่าไม่ถูกต้องและการกำหนดค่าเหล่านั้นจะถูกทำซ้ำไปยังถัดไปและถัดไปจากนั้นคุณมีปัญหาใหญ่ในมือของคุณ สิ่งนี้อาจเป็นเรื่องยากโดยเฉพาะอย่างยิ่งที่จะตรวจสอบอีกครั้งเนื่องจากการแบ่งกลุ่มระดับสูงในเครือข่ายเสมือน วิธีที่ดีที่สุดในการจัดการข้อผิดพลาดทั่วไปนี้คือการสร้างเซิร์ฟเวอร์ใหม่จากการกำหนดค่าที่ผ่านการพิสูจน์และทดสอบแล้วเท่านั้น
2. บูรณาการ
ก่อนที่จะย้ายไปสู่การทำเวอร์ชวลไลเซชันองค์กรมีเครื่องมือซอฟต์แวร์มากมายที่ทำให้การทำงานประจำวันเป็นไปได้ อย่างไรก็ตามเมื่อมีการเปิดใช้งานการจำลองเสมือนของเครือข่ายเครื่องมือที่จำเป็นเหล่านี้จำนวนมากจะถูกทิ้งไว้ข้างทาง ผู้พัฒนาเครื่องมือเหล่านี้ตระหนักถึงปัญหาที่เพิ่มขึ้นนี้ดังนั้นก่อนที่คุณจะยอมแพ้กับโครงสร้างพื้นฐานที่มีอยู่ต้องแน่ใจว่าได้ตรวจสอบว่าองค์ประกอบซอฟต์แวร์แต่ละตัวมีตัวเลือกการจำลองเสมือนหรือไม่
3. ต้นทุน
เมื่อเริ่มแรกเครือข่ายเสมือนจริงให้การประหยัดมหาศาลสำหรับธุรกิจทุกขนาดและอุตสาหกรรม ด้วยซอฟต์แวร์ที่น้อยลงและต้นทุนการจัดการที่ลดลงแท็กราคาเริ่มต้นอาจน่าเชื่อถือมาก อย่างไรก็ตามมีค่าใช้จ่ายอื่น ๆ ที่อาจเกิดขึ้นโดยไม่คาดคิดเช่นการกำหนดค่าใหม่การตรวจสอบความปลอดภัยและการจัดการพื้นที่เก็บข้อมูล เพื่อหลีกเลี่ยงการเรียกเก็บเงินที่ไม่คาดคิดคุณควรวางแผน (และงบประมาณ) กลยุทธ์การจำลองเสมือนเครือข่ายของคุณล่วงหน้า วางแผนสำหรับการฝึกอบรมใบอนุญาตและอุปกรณ์ความปลอดภัยเพิ่มเติมที่คุณอาจต้องใช้ในการเดินทาง
ประโยชน์ของการจำลองเสมือนเครือข่ายกำลังขยายและพัฒนาทุกปีที่ผ่านไป ด้วยประโยชน์เพิ่มเติมของความปลอดภัยซอฟต์แวร์นี้สามารถดึงดูด บริษัท ขนาดเล็กที่ต้องการปรับค่าใช้จ่าย สำหรับผู้ที่รวมเทคโนโลยีนี้ไว้แล้วการกำหนดค่าความปลอดภัยสามารถขจัดความซ้ำซ้อนบางอย่างและประหยัดค่าใช้จ่ายโดยรวม ตราบใดที่คุณสามารถหลีกเลี่ยงข้อผิดพลาดที่เกี่ยวข้องกับการนำไปใช้คุณสามารถใช้ประโยชน์จากความก้าวหน้าที่มีให้พร้อมกับการจำลองเสมือนของเครือข่าย